En 2026, plus de 90 % des entreprises françaises utilisent au moins un service cloud. Et pourtant, quand on demande à un dirigeant de PME de définir précisément la différence entre IaaS et PaaS, ou d'expliquer pourquoi son prestataire lui facture autant, le silence s'installe. Le cloud computing est partout, mais reste souvent mal compris — et donc mal utilisé, voire subi plutôt que choisi. Pour approfondir, consultez notre article sur Cloud computing pour débutants : AWS, Azure, GCP expliqués simplement. Pour approfondir, consultez notre article sur AWS vs Azure vs Google Cloud : comparatif 2026. Pour approfondir, consultez notre article sur Coût de l'hébergement cloud en 2026 : tarifs réels par fournisseur.
Ce guide a été conçu pour changer ça. Pas une brochure commerciale, pas un cours universitaire : un état des lieux réel du cloud en 2026, avec les fournisseurs, les prix, les pièges, et les vraies questions à se poser avant de signer quoi que ce soit.
Qu'est-ce que le cloud computing ? Une définition qui tient la route
Le cloud computing, c'est l'accès à des ressources informatiques — serveurs, stockage, bases de données, logiciels, réseaux — via internet, à la demande, sans avoir à posséder physiquement l'infrastructure. On paie pour ce qu'on utilise, comme l'électricité.
Ce qui a changé depuis les débuts du cloud dans les années 2000, c'est la maturité. Les temps de latence ont chuté, la sécurité s'est professionnalisée, et les offres se sont démultipliées au point de couvrir quasiment tous les besoins imaginables. En 2026, le cloud n'est plus une option — c'est le socle de l'infrastructure numérique mondiale.
Quelques chiffres pour situer l'ampleur : le marché mondial du cloud dépasse les 700 milliards de dollars. AWS, Azure et Google Cloud concentrent à eux trois près de 65 % du marché. Les acteurs européens comme OVHcloud et Scaleway grappillent des parts de marché à mesure que la question de la souveraineté des données monte en puissance.
- Comprendre les modèles IaaS, PaaS et SaaS et leurs différences
- Évaluer vos besoins en calcul, stockage et réseau
- Comparer les offres AWS, Azure et Google Cloud sur vos critères prioritaires
- Commencer par un projet pilote non critique pour monter en compétences
- Mettre en place le monitoring des coûts dès le premier jour
Les trois modèles de service : IaaS, PaaS, SaaS
C'est souvent là que la confusion commence. Ces trois acronymes décrivent des niveaux d'abstraction différents — autrement dit, jusqu'où le fournisseur gère les choses à votre place.
IaaS — Infrastructure as a Service
Avec l'IaaS, vous louez de l'infrastructure brute : des serveurs virtuels (VM), du stockage, du réseau. Vous installez et gérez vous-même votre système d'exploitation, vos middlewares, vos applications. C'est le modèle le plus flexible, mais aussi celui qui demande le plus de compétences techniques.
Qui l'utilise ? Les équipes IT qui veulent migrer leurs serveurs physiques vers le cloud sans tout refactoriser, ou les startups qui ont besoin de contrôle fin sur leur infrastructure. Amazon EC2, Google Compute Engine et Azure Virtual Machines sont les références du marché.
Avantage clé : vous maîtrisez tout. Inconvénient : vous gérez tout, y compris les mises à jour de sécurité du système et les correctifs.
PaaS — Platform as a Service
Un niveau au-dessus. Le fournisseur gère l'infrastructure et le système d'exploitation ; vous vous concentrez sur le développement de vos applications. Base de données managée, runtime applicatif, outils de déploiement CI/CD — tout ça est inclus.
Google App Engine, Heroku, Azure App Service, Clever Cloud en France : ce sont les offres PaaS les plus connues. Le PaaS est particulièrement apprécié des équipes de développement qui veulent aller vite sans se noyer dans l'administration système.
La nuance à connaître : le PaaS crée souvent un fort vendor lock-in. Migrer une application conçue pour Heroku vers un autre fournisseur peut prendre des semaines.
SaaS — Software as a Service
Ici, vous n'avez rien à gérer techniquement. Vous accédez directement à un logiciel via votre navigateur ou une application. Google Workspace, Microsoft 365, Salesforce, Notion, Slack — tout ça, c'est du SaaS.
Le SaaS représente aujourd'hui la part la plus importante des dépenses cloud des entreprises françaises. C'est simple, rapide, et le modèle par abonnement rend les coûts prévisibles. En contrepartie, vous dépendez entièrement du fournisseur pour la disponibilité, la sécurité et l'évolution du produit.
Pour une comparaison approfondie entre ces modèles appliqués à vos besoins, lisez notre article dédié : Qu'est-ce que le SaaS ? Guide complet pour les non-techniciens.
Cloud public, privé, hybride : quelle architecture pour vous ?
Au-delà des modèles de service, la question de l'architecture cloud est déterminante. Et là encore, le vocabulaire mérite d'être clarifié.
Le cloud public
Le cloud public, c'est celui d'AWS, Azure, Google Cloud, OVHcloud. L'infrastructure est partagée entre des milliers de clients (en logique multi-tenant), mais les données et les environnements sont isolés. Vous profitez d'économies d'échelle massives, d'une disponibilité quasi totale (SLA à 99,9 % minimum) et d'une capacité de montée en charge quasi illimitée.
C'est la solution par défaut pour la grande majorité des projets. Coût réduit, déploiement rapide, zéro maintenance physique. Le seul bémol : vos données transitent par des serveurs que vous ne contrôlez pas physiquement.
Le cloud privé
Le cloud privé, c'est une infrastructure cloud dédiée à une seule organisation — soit hébergée dans ses propres datacenters (on-premise), soit chez un fournisseur en mode single-tenant. Vous avez un contrôle total sur la sécurité, la conformité et la performance.
Qui en a vraiment besoin ? Les établissements bancaires, les hôpitaux, les administrations soumises à des contraintes réglementaires strictes (SecNumCloud, RGPD, HDS pour les données de santé). Le coût est nettement plus élevé — en général 3 à 5 fois supérieur au cloud public pour un niveau de service équivalent.
Le cloud hybride et le multi-cloud
La réalité de la plupart des grandes entreprises en 2026, c'est le cloud hybride : une combinaison de cloud public et privé, reliés par des connexions sécurisées. Les données sensibles restent dans le cloud privé, les workloads moins critiques tournent sur le cloud public.
Le multi-cloud va un cran plus loin : on utilise plusieurs fournisseurs de cloud public simultanément, pour éviter la dépendance à un seul acteur et optimiser les coûts en jouant sur la concurrence. Selon une étude de Flexera, 87 % des entreprises mondiales adoptent une stratégie multi-cloud en 2026.
La complexité de gestion augmente en conséquence. Des outils comme Terraform, Kubernetes ou Anthos deviennent indispensables pour orchestrer tout ça.
Les principaux fournisseurs cloud en 2026 : le vrai comparatif
Le marché cloud est dominé par quelques acteurs, mais les différences entre eux sont réelles et influencent directement vos coûts et votre stratégie. Pour un comparatif détaillé des performances et des tarifs, consultez notre analyse : Comparatif AWS vs Azure vs Google Cloud en 2026.
Amazon Web Services (AWS)
AWS reste le leader incontesté avec environ 31 % de part de marché mondial. Lancé en 2006, il dispose de l'écosystème le plus vaste : plus de 200 services, des régions dans 32 pays, et une communauté de développeurs sans équivalent.
Points forts : maturité des services, documentation exhaustive, marketplace de solutions tiers très riche. Points faibles : complexité de la facturation (plus de 500 types de tarification différents), interface parfois déroutante pour les néophytes, et une image de marque américaine qui pose question sur la souveraineté des données pour les entreprises européennes.
AWS est particulièrement adapté aux projets complexes, aux e-commerces à forte volumétrie, et aux entreprises qui ont déjà des équipes cloud expérimentées.
Microsoft Azure
Azure est le challenger naturel d'AWS, avec environ 22 % de part de marché. Son atout principal : l'intégration native avec l'écosystème Microsoft (Windows Server, Active Directory, Microsoft 365, Teams). Pour les entreprises déjà dans l'univers Microsoft, la transition vers Azure est souvent la plus fluide.
Azure s'est également fortement positionné sur l'IA et le machine learning, notamment via son partenariat avec OpenAI. Azure OpenAI Service est aujourd'hui l'un des services de croissance les plus rapides du groupe.
Nuance importante : Azure est moins performant qu'AWS sur certains workloads Linux et open source. Et sa tarification est tout aussi complexe.
Google Cloud Platform (GCP)
Google Cloud est le troisième acteur mondial avec environ 11 % de part de marché, mais sa trajectoire de croissance est la plus forte des trois hyperscalers. Son avantage concurrentiel : la puissance de l'infrastructure réseau de Google, les capacités analytics (BigQuery) et l'IA (Vertex AI, TensorFlow).
GCP est souvent le choix des data scientists et des équipes qui travaillent massivement sur la donnée et le machine learning. Il est également compétitif sur les prix pour certains types de workloads, notamment les VM préemptibles (Spot VMs).
OVHcloud
OVHcloud est le premier acteur européen du cloud et le seul capable de tenir tête aux géants américains sur certains segments. Basé à Roubaix, l'entreprise opère ses propres datacenters en France, en Europe et dans le monde, avec une proposition de valeur claire : cloud souverain, prix compétitifs, conformité RGPD native.
Son catalogue s'est considérablement étoffé ces dernières années : instances bare metal, Kubernetes managé, Object Storage S3-compatible, bases de données managées, solutions VMware cloud. OVHcloud est certifié SecNumCloud pour certaines offres, un impératif pour les acteurs publics et parapublics français.
La limite d'OVHcloud reste son écosystème plus restreint qu'AWS ou Azure, et une certaine complexité dans la gestion de la facturation multi-produits.
Scaleway
Scaleway (groupe Iliad) s'est repositionné ces dernières années comme un acteur cloud sérieux, taillé pour les développeurs et les startups. Son interface est reconnue comme l'une des plus propres et des plus intuitives du marché. Les prix sont souvent inférieurs à ceux d'OVHcloud sur les configurations de base.
En 2026, Scaleway a renforcé son offre IA avec des GPU H100 accessibles à l'heure, ce qui en fait un choix pertinent pour les expérimentations en machine learning sans engagement long terme. Ses datacenters sont localisés en France (Paris, Amsterdam), ce qui répond aux exigences de localisation des données pour de nombreux clients européens.
Coûts et modèles de facturation : comment ne pas se faire surprendre
La promesse du cloud, c'est de ne payer que ce qu'on utilise. La réalité, c'est que les factures cloud peuvent réserver de mauvaises surprises si on ne comprend pas la mécanique de la tarification. Pour une analyse chiffrée par type de workload, voir notre guide dédié : Coût hébergement cloud 2026 : combien ça coûte vraiment ?.
Les modèles de tarification principaux
Le pay-as-you-go (à la demande) est le modèle de base : vous payez à la seconde ou à l'heure selon les ressources consommées. Flexible, mais souvent le plus cher à l'unité.
Les Reserved Instances (AWS) ou Committed Use Discounts (GCP) permettent de s'engager sur 1 ou 3 ans en échange de remises significatives — jusqu'à 60 % sur certaines configurations. C'est pertinent pour les workloads stables et prévisibles.
Les Spot Instances (AWS) ou Preemptible VMs (GCP) sont des capacités excédentaires vendues à prix cassé (jusqu'à 90 % de réduction), mais qui peuvent être interrompues à tout moment. Parfait pour les traitements batch et le machine learning, inutilisables pour les applications en production nécessitant de la continuité.
Les coûts cachés qui font exploser la facture
Le piège classique du cloud, ce sont les coûts de data transfer (egress fees). Entrer de la donnée dans un cloud est généralement gratuit. En sortir, c'est payant — parfois très payant. AWS facture entre 0,08 et 0,09 $/Go selon les régions. Pour une application qui transfère des téraoctets de données vers l'extérieur, la facture peut devenir l'un des postes les plus importants.
Autres coûts souvent sous-estimés : les snapshots et backups automatiques, les IP publiques inactives, les Load Balancers, les services de monitoring et de logging (CloudWatch chez AWS, Azure Monitor), et les services managés de base de données qui facturent séparément le stockage, les IOPS et les connexions.
FinOps : la discipline qui manque encore à beaucoup d'entreprises
Le FinOps (Financial Operations) est une approche qui vise à optimiser les dépenses cloud en temps réel, en combinant responsabilité financière et agilité technique. En 2026, c'est devenu une fonction à part entière dans les grandes entreprises, avec des outils dédiés (AWS Cost Explorer, Azure Cost Management, CloudHealth, Spot.io).
Les gains identifiés lors d'audits FinOps sont souvent spectaculaires : 20 à 40 % d'économies sur des factures cloud non optimisées, en jouant sur le rightsizing des instances, la suppression des ressources orphelines et le choix des bons modèles de réservation.
Migration vers le cloud : les étapes pour ne pas se planter
Migrer vers le cloud, c'est bien plus qu'une opération technique. C'est un projet de transformation qui touche l'organisation, les processus et la culture. Nous avons détaillé l'ensemble du processus dans notre guide pratique : Les 7 étapes d'une migration cloud réussie.
Les stratégies de migration : les 6 R
Le framework des 6 R (popularisé par Gartner et adopté par les grands fournisseurs cloud) décrit les six approches possibles pour migrer une application :
Rehost (Lift & Shift) : on déplace l'application telle quelle vers le cloud, sans la modifier. C'est rapide et peu risqué, mais on ne profite pas des avantages natifs du cloud. Souvent le point de départ d'une migration.
Replatform : on migre en apportant quelques optimisations mineures (passer à une base de données managée, par exemple). Bon compromis entre rapidité et valeur ajoutée.
Refactor / Re-architect : on réécrit tout ou partie de l'application pour la rendre cloud-native (microservices, serverless, conteneurs). C'est le plus coûteux à court terme, mais souvent le plus rentable sur la durée.
Repurchase : on abandonne l'application existante pour une solution SaaS équivalente. Exemple : remplacer un CRM on-premise par Salesforce.
Retire : on identifie les applications qui n'ont plus d'utilité et on les supprime. Souvent 10 à 15 % du portefeuille applicatif dans les grandes entreprises.
Retain : certaines applications restent on-premise, au moins temporairement, pour des raisons techniques, réglementaires ou économiques.
Les erreurs les plus fréquentes lors d'une migration
Sous-estimer la phase de discovery : avant de migrer quoi que ce soit, il faut cartographier précisément l'existant — dépendances applicatives, flux de données, contraintes réglementaires. Cette phase prend du temps, mais elle évite des surprises coûteuses.
Négliger la formation des équipes. La migration cloud ne réussit pas sans montée en compétences. Les certifications cloud (AWS Solutions Architect, Google Cloud Professional) sont devenues des prérequis dans beaucoup d'équipes IT.
Migrer sans objectifs mesurables. Une migration cloud doit s'accompagner de KPIs clairs : réduction des coûts infrastructure, amélioration du time-to-market, augmentation de la disponibilité. Sans indicateurs, il est impossible de mesurer le ROI.
Sécurité cloud : le modèle de responsabilité partagée
Le principal malentendu sur la sécurité cloud, c'est de croire que le fournisseur s'occupe de tout. En réalité, tous les grands fournisseurs cloud opèrent selon un modèle de responsabilité partagée : le fournisseur sécurise l'infrastructure physique, le réseau et l'hyperviseur ; le client est responsable de tout ce qui est au-dessus — système d'exploitation, applications, données, accès.
Les menaces spécifiques au cloud
La misconfiguration reste la première cause de fuite de données dans le cloud. Un bucket S3 mal configuré accessible publiquement, un groupe de sécurité trop permissif, des clés API exposées dans un repository GitHub — ces erreurs se produisent quotidiennement. Des outils comme AWS Config, Azure Policy ou des CSPM (Cloud Security Posture Management) permettent de détecter ces dérives en continu.
Le privilege escalation est une autre menace croissante : un attaquant qui obtient des credentials limités peut parfois s'octroyer des droits plus étendus en exploitant des failles de configuration IAM. L'application du principe de moindre privilège est non négociable.
Les attaques sur la chaîne d'approvisionnement logicielle (supply chain attacks) ont explosé ces dernières années. Cela touche directement le cloud, puisque les applications cloud consomment des dizaines de dépendances open source et de services tiers. La sécurisation du pipeline CI/CD devient un enjeu de premier plan.
Les certifications et standards de référence
ISO 27001, SOC 2 Type II, CSA STAR, PCI-DSS pour les transactions de paiement, HDS pour les données de santé en France : ces certifications sont les indicateurs de maturité sécurité à vérifier chez un fournisseur cloud. Tous les grands acteurs les ont. Pour les fournisseurs plus petits ou spécialisés, c'est un point de vigilance.
En France, le référentiel SecNumCloud de l'ANSSI est la référence pour les opérateurs d'importance vitale (OIV) et les acteurs publics. En 2026, OVHcloud et 3DS OUTSCALE (filiale de Dassault Systèmes) sont les principaux acteurs qualifiés SecNumCloud. Ce référentiel interdit notamment le recours à des lois extraterritoriales comme le Cloud Act américain — un point clé pour la souveraineté des données.
Pour aller plus loin sur les enjeux de cybersécurité liés au cloud, notre guide de référence : Guide cybersécurité 2026 : protéger son entreprise dans un monde hyperconnecté.
Souveraineté des données : un enjeu majeur en 2026
La question de la souveraineté des données est passée d'un sujet de niche à un critère de sélection stratégique pour de nombreuses organisations. En cause : le Cloud Act américain de 2018, qui autorise les autorités américaines à accéder aux données hébergées par des entreprises américaines, où qu'elles soient dans le monde. AWS, Azure et Google Cloud sont tous concernés.
Les réponses des hyperscalers américains
Face aux pressions réglementaires européennes, AWS a lancé son offre European Sovereign Cloud, Microsoft a créé une offre Cloud pour l'UE opérée par Deutsche Telekom (T-Systems), et Google Cloud propose des contrôles de souveraineté renforcés dans ses régions européennes. Ces initiatives répondent partiellement aux exigences, mais le débat juridique sur l'application du Cloud Act n'est pas entièrement réglé.
L'alternative des acteurs européens
OVHcloud et Scaleway jouent clairement cette carte. Entités juridiques françaises et européennes, datacenters sur le sol européen, absence de dépendances envers des législations extraterritoriales : leur positionnement est cohérent. Des initiatives comme GAIA-X (cadre de données européen) ont cherché à fédérer les acteurs, avec des résultats mitigés en termes d'adoption concrète.
En pratique, choisir un acteur européen pour les données sensibles et un hyperscaler américain pour les workloads non-critiques est une stratégie courante — et souvent raisonnable.
Les tendances cloud à surveiller en 2026
L'IA générative comme service cloud
L'IA générative a complètement reconfiguré les offres cloud en 2025-2026. AWS Bedrock, Azure OpenAI Service, Google Vertex AI : chaque hyperscaler propose désormais des modèles de fondation accessibles via API, sans avoir à gérer l'infrastructure GPU. Cette démocratisation de l'IA change les règles du jeu pour les développeurs. Pour aller plus loin sur les outils IA disponibles aujourd'hui : Guide des meilleurs outils IA en 2026.
Le serverless et l'edge computing
Le serverless (AWS Lambda, Azure Functions, Google Cloud Run) continue de gagner du terrain. Le principe : vous déployez du code sans gérer aucun serveur, et vous ne payez qu'à l'exécution. Couplé à l'edge computing — qui rapproche le traitement de l'utilisateur final pour réduire la latence — il ouvre des architectures nouvelles pour les applications temps réel.
Kubernetes et la conteneurisation généralisée
Kubernetes est devenu le standard de facto pour orchestrer les conteneurs en production. En 2026, tous les fournisseurs cloud proposent des services Kubernetes managés (EKS, AKS, GKE, OVHcloud Managed Kubernetes). La conteneurisation avec Docker n'est plus une option pour les équipes de développement sérieuses : c'est une pratique standard.
L'automatisation no-code et low-code dans le cloud
Les plateformes no-code et low-code s'appuient de plus en plus sur des infrastructures cloud pour proposer des capacités d'automatisation accessibles à des profils non-techniques. Les workflows automatisés, les intégrations entre SaaS et les agents IA sont aujourd'hui déployables sans écrire une seule ligne de code. Pour découvrir les meilleurs outils de cette catégorie : Les meilleurs outils no-code en 2026.
La durabilité et le cloud green
Les datacenters consomment entre 1 et 2 % de l'électricité mondiale. Face aux enjeux climatiques, les fournisseurs cloud ont pris des engagements ambitieux : Microsoft vise le carbone négatif en 2030, Google revendique son alimentation 100 % en énergie renouvelable depuis 2017 (en moyenne), AWS publie un Carbon Footprint Tool. OVHcloud affiche un PUE (Power Usage Effectiveness) parmi les meilleurs du secteur grâce à son système de refroidissement par air naturel.
En 2026, le critère d'impact environnemental entre dans les appels d'offres cloud des grandes entreprises et des administrations publiques. Ce n'est plus un argument marketing — c'est une exigence réglementaire croissante.
| Modèle | Vous gérez | Fournisseur gère | Exemple |
|---|---|---|---|
| IaaS | OS, Apps, Données | Serveurs, Réseau | AWS EC2, OVH |
| PaaS | Apps, Données | OS, Serveurs, Réseau | Heroku, App Engine |
| SaaS | Données uniquement | Tout le reste | Gmail, Slack |
| Serverless | Code uniquement | Infrastructure complète | AWS Lambda |
Comment choisir son fournisseur cloud ? Les 5 questions à se poser
Avant de signer un contrat cloud, voici les cinq questions qui structurent une décision éclairée :
1. Où sont mes données, et qui peut y accéder ? Localisation des datacenters, lois applicables, certifications de sécurité : ce sont les premiers critères pour les données sensibles.
2. Quels sont mes besoins réels en termes de performance ? Latence, bande passante, SLA de disponibilité : un site e-commerce à forte volumétrie n'a pas les mêmes besoins qu'une application interne de gestion RH.
3. Quelle est la courbe d'apprentissage pour mes équipes ? Un fournisseur très puissant mais complexe peut devenir un frein si votre équipe IT n'a pas les compétences pour en tirer parti.
4. Quel est le coût total sur 3 ans, scénario pessimiste inclus ? Faites l'exercice de chiffrer un scénario de croissance forte : à quel niveau votre facture devient-elle ingérable ? Les outils de simulation de coûts des fournisseurs (AWS Pricing Calculator, Azure Pricing Calculator) permettent d'anticiper.
5. Quelle est ma stratégie de sortie ? La question du vendor lock-in mérite d'être posée dès le départ. Utiliser des standards ouverts (Kubernetes, S3-compatible, PostgreSQL) réduit la dépendance et facilite une éventuelle migration future.
Le cloud computing en 2026 n'est plus un territoire réservé aux grandes entreprises ou aux spécialistes. Les offres se sont démocratisées, les interfaces simplifiées, et les compétences disponibles sur le marché se sont multipliées. Mais la complexité sous-jacente reste réelle — et les erreurs coûtent cher, que ce soit en termes de sécurité, de performance ou de facture. Prendre le temps de comprendre les fondamentaux, c'est l'investissement le plus rentable avant de se lancer.